Você está na página 1de 35

Instalao e Configurao do AD DS no Windows Server 2012 R2

Sumrio
INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS)................................ 2
Criando as Unidades Organizacionais ........................................................................................ 16
Criando Grupos ........................................................................................................................... 17
Criao de Usurios. ................................................................................................................... 20
Habilitando a Lixeira do AD DS. ................................................................................................. 24
Permisses NTFS e de Compartilhamento. ............................................................................... 26
Aplicao de Polticas de Grupos (GPOs). .................................................................................. 32

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS)
1) No Windows Server 2012 R2, iremos primeiro checar as configuraes de rede,
aps iremos fazer a instalao do AD DS. Para abrir as configuraes de rede,
podemos clicar no cone de Rede ao lado do Relgio do Windows |Abrir
Central de Rede e Compartilhamento. Caso no localize, pule para o passo 3.

2) Ao abrir, na esquerda clique em Alterar as configuraes do adaptador.

3) Caso prefira, pode usar o executar do Windows (tecla Windows + R) e digitar


ncpa.cpl

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
4) Localize a interface de Rede Local, clique com boto direito | Propriedades.

5) Selecione Protocolo TCP/IP Verso 4 e clique em Propriedades.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
6) Caso no esteja, selecione Usar o seguinte endereo IP, revise suas
configuraes de Rede, abaixo um exemplo da configurao que irei usar no
ambiente para montar esse passo a passo.

7) Clique em Fechar.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
8) De um clique duplo na interface de Rede Local | Detalhes. Caso tenha alterado
as configuraes de Rede, verifique se as informaes esto corretas.

9) Para instalar o ADDS iremos utilizar o Gerenciador do Servidor (o comando


DCPROMO s funciona no Modo Texto), na barra de tarefas, clique no cone do
Gerenciador do Servidor.

10) Ao abrir, clique em Gerenciar | Adicionar Funes e Recursos.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
11) Clique em Prximo.

12) Selecione Instalao baseada em funo ou recurso | Prximo.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
13) Selecione Selecionar um servidor no pool de servidor | Selecione o servidor
onde deseja instalar o AD DS | Prximo.

14) Na lista de funes, selecione Servios de Domnio Active Directory | clique


em Adicionar Recursos | Prximo.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
15) Na lista de recursos, clique em Prximo.

16) Selecione Reiniciar cada servidor de destino automaticamente, se necessrio|


clique em Sim.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
17) Clique em Instalar.

18) Aps a instalao, clique no link Promover este servidor a um controlador de


domnio | se tiver fechado o assistente, v para o passo 19.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
19) Caso tenha fechado o assistente, abra o Gerenciador do Servidor | ao lado de
Gerenciar, clique no Aviso.

20) Clique em Promover este servidor a um controlador de domnio.

21) Selecione Adicionar uma nova floresta | digite o nome DNS de seu domnio (caso
tenha dvida quanto ao nome, clique aqui)| Prximo.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
22) Selecione o nvel funcional da floresta que comporta os controladores de domnio que
voc planeja instalar em algum local da floresta.

23) Digite a senha do Modo de Restaurao, confirme e clique em Prximo.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
24) Em Opes de DNS, clique em Prximo.

25) Se solicitado, digite o nome Netbios e clique em Prximo.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
26) Escolha o caminho para o banco de dados e log ou aceite os caminhos padres
| Prximo.

27) Se desejar, visualizar o script gerado para ser usado via PowerShell | clique em
Prximo.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
28) Clique em Instalar, aps o processo finalizar o computador ser reiniciado.

29) No Gerenciador do Servidor | clique em Ferramentas | Usurios e Computadores


do Active Directory.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
30) Verifique se o AD DS foi instalado corretamente.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
Criando as Unidades Organizacionais
1) Clique no nome do Domnio ou no local onde deseja criar a UO com boto
direito do mouse | Novo | Unidade Organizacional.

2) Digite o nome desejado para o UO | por segurana deixe selecionado a opo


Proteger continer contra excluso acidental, para excluir posteriormente, use
a guia Objetos nas propriedades da OU | clique em OK.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
Criando Grupos
1) Clique com boto direito na UO onde seja criar o Grupo | Novo | Grupo.

2) Digite o nome do Grupo | escolha o Escopo e o Tipo de Grupo | Clique


em OK

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
3) Para Adicionar membros a este grupo, clique com boto direito no
Grupo | Propriedades

4) Clique na Guia Membros | clique no Boto Adicionar

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
5) Digite o nome do usurio ou grupo | clique em Verificar Nomes |
verifique se encontrou o objeto correto e clique em OK.

6) Visualize a adio do objeto | clique em OK.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
Criao de Usurios.
1) Na UO onde deseja criar o usurio, clique com boto direito | Novo |
Usurio.

2) Digite as informaes do usurio | clique em Avanar.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
3) Digite a senha do usurio | selecione as opes desejadas | clique em
Avanar.

4) Revise as informaes | clique em Concluir.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
5) Para verificar e alteraes as informaes, clique com boto direito no
usurio desejado | Propriedades.

6) Navegue nas guias e altere as informaes desejadas. Orientaes


especiais para as guias Geral, Conta, Perfil e Organizao.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
7) A guia conta a mais utilizada em ambientes de produo pois afetam
as principais opes do usurio.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
Habilitando a Lixeira do AD DS.

1) Abra a Central Administrativa do Active Directory. No Gerenciador do


Servidor | Ferramentas | Central Administrativa do Active Directory.

2) Clique no nome do Domnio a esquerda | na direita, clique em Habilitar


Lixeira.

3) No aviso, clique em OK.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
4) Na informao de replicao clique em OK.

5) Quando deletar um objeto, para restaura-lo usa a UO Deleted Objects.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
Permisses NTFS e de Compartilhamento.

1) Clique com boto direito na pasta que deseja configurar as permisses | Propriedades

2) Clique no boto Avanadas.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
3) Clique em Desabilitar herana para podermos personalizar todas as permisses.

4) Copie ou remova todas as permisses | clique em OK.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
5) Clique no boto Editar.

6) Digite o nome do usurio ou grupo que deseja configurar as permisses | Verificar


nomes | boto OK.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
7) Selecione o usurio ou grupo adicionado | em Permisses selecione as permisses
desejadas | clique em OK.

8) Para compartilhar, clique na Guia Compartilhamento | boto Compartilhamento


Avanado...

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
9) Selecione Compartilhar a pasta | verifique o nome de compartilhamento | clique em
Permisses.

10) Para evitar esforos administrativos adicionais, adicione o Grupo Todos e conceda
Controle Total. Lembre-se que a permisso mais restrita prevalece no
compartilhamento | clique em OK.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
11) Visualize as informaes do compartilhamento e clique em Ok.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
Aplicao de Polticas de Grupos (GPOs).

1) No Gerenciador do Servidor | Gerenciamento de Poltica de Grupo.

2) Expanda as opes at localizar seu domnio | localize o repositrio Objetos de


Polticas de Grupo.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
3) Para criar uma nova GPO, clique com boto direito em Objetos de Poltica de Grupo |
Novo.

4) Digite o nome | clique em OK.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
5) Clique com boto direito na GPO criada | Editar.

6) Na janela de edio, localize a GPO que deseja aplicar e habilite ou desabilite a


configurao. No exemplo abaixo estou usando uma do Painel de Controle. Leia todas
as informaes dessa janela.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
7) Aps criar e configurar a GPO, vamos Vincular a uma unidade. Pressione e segure o
Boto esquerdo do Mouse na GPO de deseja vincular e arraste at a unidade desejada.
Ao aparecer o aviso clique em OK.

8) Verifique se a GPO foi vinculada a OU corretamente.

9) Lembre-se que podemos mudar a regra de precedncia das GPOs


principalmente usando a opo de Imposto ou desabilitar o Vnculo
temporariamente.

10) Para no aguardar o tempo de aplicao padro das GPOs podemos reiniciar o
computador, fazer o logoff ou executar o comando gpupdate /force.

INSTALAO DO SERVIOS DE DOMNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR